Elektronische Personalakte integriert Compliance-Prozesse
Das neue Werkzeug des SAP Full-Service-Providers NEXUS / ENTERPRISE SOLUTIONS ermöglicht automatisch angestoßene Compliance-Prozesse, integriert in die elektronische Personalakte. weiter
ownCloud 10.2 verbessert Weitergabe von Dateien
Advanced Sharing Permissions bieten individuelle Freigabe-Funktionen auf User- und Gruppenebene. Secure View wiederum stellt Beschränkungen für die Weitergabe vertraulicher Office-Dokumente zur Verfügung. Die Entwickler verbessern aber auch die Zuverlässigkeit des Dateiaustauschs. weiter
Verstoß gegen Datengesetz: Russland verklagt Facebook und Twitter
Beide Unternehmen speichern die Daten russischer Nutzer nicht wie gefordert lokal. Derzeit droht ihnen nur ein Bußgeld von umgerechnet 75 Dollar. Die zuständige Regulierungsbehörde prüft angeblich aber auch eine Sperre beider Dienste. weiter
Microsoft stellt neue Sicherheits- und Compliance-Lösungen für Microsoft 365 vor
Das Paket Identity and Threat Protection kostet 12 Dollar pro Nutzer und Monat. Es umfasst Microsoft Threat Protection, Cloud App Security und Azure Active Directory. Das unter anderem auf die DSGVO ausgerichtete Compliance-Paket ist für 10 Dollar pro Monat und Nutzer zu haben. weiter
Google vereinfacht Übertragung großer Datenmengen zur Google Cloud
Kunden steht für diesen Zweck ab sofort auch in Europa die Transfer Appliance zur Verfügung. Der Speicher-Server dient dem Datentransport vom Kunden zu Google. Der Internetkonzern übernimmt dann den eigentlichen Upload der Daten in seine Cloud. weiter
Featured Whitepaper
Arbeitsschützer kritisieren erneut Bedingungen beim Apple-Lieferanten Catcher
Das taiwanische Unternehmen stellt Gehäuse für iPhones und Macs her. Es soll seinen Arbeitern Aufschläge für Samstagsarbeit vorenthalten. In der Kritik steht auch die Unterbringung von Mitarbeitern – acht Personen müssen sich einen Schlafraum mit vier Betten teilen. weiter
DSGVO: Microsoft bietet Firmen kostenloses Selbstbewertungs-Tool an
Außerdem schlägt Microsoft ein Vier-Punkte-Programm für die Einhaltung der DSGVO vor. Nach Ansicht des Unternehmens ist die mit der Verordnung einhergehende Vereinheitlichung des Datenschutzrechts in Europa generell zu begrüßen. Sie müsse als Chance, nicht als Hindernis begriffen werden. weiter
US-Börsenaufsicht SEC räumt Hackerangriff ein
Der Einbruch ereignete sich bereits im vergangenen Jahr. Erst jetzt kommt die SEC zu der Einschätzung, dass die gestohlenen Daten möglicherweise für Insiderhandel benutzt wurden. Auslöser war ein Softwarefehler im elektronischen Meldesystem EDGAR, der bereits 2016 behoben wurde. weiter
Ransomware: Unternehmen halten Bitcoins für den Erpressungsfall vor
35 Prozent verfügen über einen Lösegeldvorrat. Gleichzeitig schätzen die Unternehmen ihre Sicherheitslage und Infrastruktur überwiegend als stark ein. Das geht aus einer Citrix-Umfrage zur EU-Datenschutzgrundverordnung hervor - die zudem noch vorhandene Schwächen in der Compliance aufdeckt. weiter
Microsoft Azure Deutschland erhält C5-Testat des BSI
Das Testat nach dem Anforderungskatalog "Cloud Computing Compliance Controls Catalogue" (C5) wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vergeben. Es bezieht sich auf die Microsoft Cloud Deutschland. Außerdem wurden einige Cloud-Dienste von Azure Deutschland auf Basis der Cloud Controls Matrix (CCM) geprüft. weiter
PSD2 – Eine Herausforderung für die Finanzwirtschaft
Die überarbeitete Payment Services Directive der EU tritt bereits im Januar kommenden Jahres, am 13. Januar 2018, in Kraft. Das gibt für eine Anpassung bestehender Prozesse und eine angemessene Zukunftsstrategie nur wenig zeitlichen Spielraum weiter
Klage des US-Arbeitsministeriums: Google droht Verlust von Regierungsaufträgen
Die US-Regierung fordert von Google die Herausgabe bestimmter Personaldaten. Google muss nachweisen, dass es sich an Anti-Diskriminierungsgesetze hält. Der Internetkonzern hält einige Informationen jedoch zum Schutz der Privatsphäre seiner Mitarbeiter zurück. weiter
TeamDrive steht in der Microsoft Cloud Deutschland zur Verfügung
Damit soll der Sychronisations- und Sharingdienst den Compliance-Anforderungen vieler deutscher Unternehmen entsprechen. Die Anwenderdaten werden ausschließlich in deutschen Rechenzentren gespeichert. Das Treuhänder-Modell dient dazu, Zugriffe datenhungriger US-Behörden auszuschließen. weiter
Cloud-Ratings: Welche Rolle Compliance bei Cloud-Ratings spielt
Cloud-Ratings wollen bei der Auswahl von Cloud-Angeboten helfen. Doch berücksichtigen sie auch die den Nutzern so wichtigen Kriterien Compliance, Datenschutz und Sicherheit? weiter
AWS hat bei Anwendern die Hürde Sicherheit offenbar genommen
Sicherheitsbedenken, die bisher viele Anwender von der Nutzung der Hyperscale-Plattform abzuhalten schienen, verlieren zusehends an Bedeutung. Das war auf dem AWS-Summit in Frankfurt deutlich zu bemerken. Groß war dort dagegen das Interesse an den technischen Neuigkeiten. weiter
Cisco Tetration Analytics soll Verwaltung von Rechenzentren optimieren
Die Appliance überwacht mittels Sensoren Server und Netzwerkgeräte. Cisco bezeichnet das System als Zeitmaschine, die vergangene Ereignisse in Echtzeit wiedergibt. Der Anschaffungspreis soll im Bereich von 3 Millionen Dollar liegen. weiter
Google verbessert Data Loss Prevention in Gmail for Work
Neu sind eine Texterkennung und Templates für einzelne Länder. Damit kann der Dienst auch in Bilddateien Compliance- und Sicherheitsverstöße feststellen. Beanstandete Mails lassen sich zurückweisen oder bis zur Prüfung durch einen Administrator zurückhalten. weiter
Compliance-Software schützt vor Unwissenheit und Strafe
Compliance - als die Einhaltung von Regeln und Vorschriften in Firmen - wird angesichts zunehmender Internationalisierung auch im Mittelstand immer wichtiger. Im Gastbeitrag für ZDNet erklärt Dr.-Ing. Frank Hofmann von der otris software AG, wie Software dabei helfen kann und was sie leisten sollte. weiter
US-Bitcoinbörse beantragt Banklizenz
ItBit könnte der erste Bitcoin-Dienstleister mit Banklizenz in den Vereinigten Staaten werden. Es war 2014 von Singapur nach New York umgezogen. Dort wirbt es mit hochgradiger Sicherheit und 100 Prozent Compliance. weiter
Wie steht es nun um den Datenschutz bei Amazon Web Services?
Diese Woche hat Amazon Fortschritte bei der Erfüllung europäischer Datenschutzstandards bekannt gegeben. Bei näherem Hinsehen erweist sich die Ankündigung allerdings als Mogelpackung. Nach Ansicht von deutschen Experten ist zwar die Absicht lobenswert, das Ziel jedoch noch lange nicht erricht. weiter
Paypal muss wegen Sanktionsverstößen 7,7 Millionen Dollar zahlen
Damit geht allerdings kein Schuldeingeständnis einher. Unter anderem wurden laut US-Finanzministerium vor 2013 Atomwaffen über Paypal bezahlt. Es führte auch Zahlungen von oder an Personen in den Embargo-Ländern Iran, Kuba und Sudan durch. weiter
IT-Sicherheitsgesetz: Weitere Änderungen sind schon absehbar
Für das bereits im Koalitionsvertrag vorbereitete IT-Sicherheitsgesetz wurde im Dezember vom Bundeskabinett ein Entwurf vorgelegt, im Laufe dieses Frühjahrs sollen sich Parlament und Bundesrat damit befassen. Im Gastbeitrag für ZDNet beleuchtet Thomas Bösel von der QSC AG das geplante Gesetz aus Sicht der betroffenen Unternehmen. weiter
US-Regierung bestraft Intel wegen des Exports von Verschlüsselungstechnologien
Die Strafe von 750.000 Dollar richtet sich gegen die Intel-Tochter Wind River Systems. Sie soll ohne eine benötigte Genehmigung Verschlüsselungstechnik an China, Russland und Israel geliefert haben. Die verkauften Produkte hatten einen Wert von nur 2,9 Millionen Dollar. weiter
EU gibt Google Empfehlungen für besseren Datenschutz
Sie sollen Google helfen, künftig Verstöße gegen Datenschutzgesetze zu vermeiden. Es geht unter anderem um mehr Transparenz zu den gesammelten Nutzerdaten. Außerdem soll Google seinen Nutzern mehr Kontrolle über die Datenschutzeinstellungen einräumen. weiter
Amazon plant Rechenzentrum speziell für Deutschland
Das deutete Senior Vice President Andy Jassy in einem Interview an. AWS macht ihm zufolge "signifikante Geschäfte in Deutschland". Es wird "nach und nach in mehreren wichtigen Ländern" Rechenzentren bauen und denkt gerade über die Prioritäten nach. weiter
Rangliste: Intel und HP kaufen am wenigsten Rohstoffe aus Konfliktregionen
Sie vermeiden Mineralien aus umkämpften Gebieten, deren Erlöse weitere Kriege finanzieren. Die gemeinnützige Organisation Enough Project lobt ihre Vorbildfunktion für die Elektronikbranche. Als Schlusslichter stehen HTC und Nintendo am Pranger. weiter